Встречайте Aardvark, агента безопасности OpenAI для анализа и исправления кода

OpenAI запустила Aardvark, автономного агента-исследователя безопасности на базе GPT-5, доступного в закрытой бета-версии. Aardvark непрерывно анализирует кодовые базы, выявляет уязвимости, проверяет эксплойты и генерирует патчи, имитируя работу исследователей безопасности-людей. Он работает посредством многоэтапного процесса, включающего моделирование угроз, сканирование на уровне коммитов, валидацию в песочнице и автоматическое исправление с интеграцией OpenAI Codex. Агент продемонстрировал высокую эффективность в выявлении известных и синтетических уязвимостей в эталонных тестах. Aardvark успешно обнаружил множество критических проблем в проектах с открытым исходным кодом, при этом результаты были ответственно раскрыты. Он интегрируется с GitHub и общими конвейерами разработки, предлагая результаты, поддающиеся аудиту человеком. Инструмент призван удовлетворить растущие требования к командам безопасности и увеличивающееся число сообщаемых уязвимостей. Aardvark представляет собой шаг OpenAI к специализированным, полуавтономным агентам ИИ. В настоящее время он доступен организациям, использующим GitHub Cloud, при этом участие требует предоставления обратной связи и согласия с условиями бета-тестирования. OpenAI планирует предложить бесплатное сканирование для избранных некоммерческих репозиториев с открытым исходным кодом. Возможности Aardvark, включая выявление логических ошибок и рисков конфиденциальности, предполагают потенциально более широкое применение, выходящее за рамки безопасности. Для предприятий он может выступать в качестве мультипликатора силы для команд безопасности, оптимизируя управление уязвимостями. Интеграция агента в рабочие процессы разработки направлена на предотвращение ошибок, возникающих при быстрой итерации, без замедления процесса выпуска.